JP6878451B2 - Asynchronous analysis of data stream - Google Patents
Asynchronous analysis of data stream Download PDFInfo
- Publication number
- JP6878451B2 JP6878451B2 JP2018544429A JP2018544429A JP6878451B2 JP 6878451 B2 JP6878451 B2 JP 6878451B2 JP 2018544429 A JP2018544429 A JP 2018544429A JP 2018544429 A JP2018544429 A JP 2018544429A JP 6878451 B2 JP6878451 B2 JP 6878451B2
- Authority
- JP
- Japan
- Prior art keywords
- stream
- data
- data stream
- data packet
- analyzer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Description
本発明は、電気通信ネットワークにおけるデータの処理に関し、特に、クライアントへ/クライアントから移動するストリームの分析に関する。 The present invention relates to the processing of data in a telecommunications network, and in particular to the analysis of streams moving to / from a client.
本発明は、より正確には、たとえば、インターネットストリーム用の、データストリーム監視およびフィルタリングアプリケーションに関する。 More precisely, the present invention relates to data stream monitoring and filtering applications, for example for Internet streams.
以下では、データストリームとは、たとえば、インターネットタイプのネットワーク上で、クライアントとエンティティとの間で、つまりクライアントとサーバとの間で、または2つのクライアント間(いわゆるピアツーピア、すなわちP2Pのストリーム)で、交換されるデータの任意のセットを意味する。 In the following, a data stream is, for example, on an internet-type network, between a client and an entity, that is, between a client and a server, or between two clients (so-called peer-to-peer, or P2P stream). Means any set of data to be exchanged.
データストリームをフィルタリングすること、ネットワークにおいてサービス品質QoSを設定できるようにストリームを分類すること、またはより一般的にはデータストリームを処理することを目的として、データフォーマット、またはそれらの伝送に採用されるプロトコルを検出するために、様々なデータストリーム分類方式を適用することが知られている。 Adopted for data formats, or their transmission, for the purpose of filtering data streams, classifying streams so that quality of service QoS can be configured in the network, or more generally processing data streams. It is known to apply various data stream classification schemes to detect the protocol.
このために、たとえば病院または大学構内などの公的な場所に位置する、たとえばWi-fiステーションなどのネットワークアクセスポイントには、ストリームアナライザが、傍受の観点から(interception-wise)配置されることがある。実際に、病院または大学構内では、P2Pデータストリームを防止することが望ましい場合があり、したがって、そのようなデータストリームを検出する必要がある。 To this end, network access points located in public locations, such as hospitals or university campuses, such as Wi-fi stations, may have stream analyzers intercepted-wise. is there. In fact, in hospitals or university campuses, it may be desirable to prevent P2P data streams, and therefore such data streams need to be detected.
そのようなデータストリームアナライザは、データストリームのパケットを傍受し、パケットは、ストリームの分類を試みるために処理される。 Such a data stream analyzer intercepts packets in the data stream and the packets are processed to attempt to classify the stream.
統計アルゴリズムおよび決定性アルゴリズム(「ディープパケットインスペクション(Deep Packet Inspection)」、すなわちDPIとも呼ばれる)が、よく知られており、傍受されるデータパケットに基づいて、交換されるデータまたはそれらの伝送に使用されるプロトコルのフォーマットを決定すること、またはより一般的には、データストリームがそれに割り当てられるカテゴリーに応じて、許可されたストリームであるか否か、もしくはこのストリームに関して特定のQoSが適用されるべきかどうかを推論するために、データストリームをカテゴリーに入れることを可能にする。 Statistical and deterministic algorithms (also known as "Deep Packet Inspection" or DPI) are well known and are used to exchange data or transmit them based on intercepted data packets. Determining the format of a protocol, or more generally, whether a data stream is an allowed stream, or whether specific QoS should be applied to this stream, depending on the category to which it is assigned. Allows you to put the data stream into a category to infer whether or not.
しかしながら、データストリームのパケットの分析は、ストリームアナライザが電気通信ネットワークにおいて傍受中であるとき、遅れをもたらし、アナライザによって受信された各パケットは、アナライザによって適用される処理の間、処理および保持される。 However, analysis of packets in the data stream introduces a delay when the stream analyzer is being intercepted in the telecommunications network, and each packet received by the analyzer is processed and retained during the processing applied by the analyzer. ..
パケットの分析は、処理されたパケットに対応するストリームを分類できるようにすることがある。この場合、パケットは、ストリームが禁止される場合は保持され、ストリームが許可される場合は転送され、またはパケットに対応するストリームに、QoSポリシーが適用される。パケットの分析が、ストリームを分類するのに十分ではない場合には、パケットは、分析の完了時に転送される。 Packet analysis may allow you to classify the streams that correspond to the processed packets. In this case, the packet is retained if the stream is forbidden, forwarded if the stream is allowed, or the QoS policy is applied to the stream that corresponds to the packet. If the analysis of the packet is not sufficient to classify the stream, the packet will be forwarded when the analysis is complete.
したがって、各データパケットは、その分析の間保持され、それによってネットワークにレイテンシをもたらす。さらに、分析継続時間は可変(数ミリ秒から10分の数秒)であるので、レイテンシは、クライアントに対して全く保証されず、これは満足のいくものではない。 Therefore, each data packet is retained during its analysis, thereby providing latency to the network. Moreover, since the analysis duration is variable (several milliseconds to a few tenths of a second), latency is not guaranteed to the client at all, which is unsatisfactory.
したがって、クライアントの最小限のレイテンシを保証しながら、クライアントのデータストリームを効果的に分析する必要がある。 Therefore, it is necessary to effectively analyze the client's data stream while guaranteeing the minimum latency of the client.
本発明は、この状況を改善する。 The present invention remedies this situation.
このために、本発明は、電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するための方法であって、データストリームが、データパケットのセットを含み、この処理方法が、
- データストリームに属するデータパケットを傍受すると、データパケットをコピーし、またはデータパケットへの参照を生成し、受信者にデータパケットを転送するステップであって、データストリームが発信元と受信者とを含み、クライアントがデータストリームの発信元または受信者である、ステップと、
- データストリームを分析することができるストリームアナライザに、上記のコピーまたは参照を送信するステップと、
- ストリームアナライザからデータストリームの分析の結果を受信するステップと、
- 受信された分析結果に基づいて、データストリームを処理するステップと
を含む方法を提案する。
To this end, the present invention is a method for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream comprises a set of data packets. But,
--When intercepting a data packet belonging to a data stream, it is the step of copying the data packet or generating a reference to the data packet and forwarding the data packet to the recipient, where the data stream connects the source and the recipient. Including, the step and the client is the source or receiver of the data stream,
--The steps to send a copy or reference of the above to a stream analyzer that can analyze the data stream,
--The step of receiving the analysis result of the data stream from the stream analyzer,
--Propose a method that includes steps to process the data stream based on the received analysis results.
エンティティとは、クライアントとデータストリームを交換することができる任意のエンティティを意味し、たとえば、別のクライアントまたはサーバであってもよい。 An entity means any entity capable of exchanging a data stream with a client, which may be, for example, another client or server.
分析結果とは、所与のカテゴリーへのデータストリームの任意の分類、またはデータストリームの特性の任意の推論を意味する。この結果は、ストリームの単一のパケットの分析によって取得されてもよく、または代替的に、ストリームのいくつかのパケットの分析を必要としてもよい。ストリームの処理は、分析結果を入力とし、この分析結果に関連する処理を示すルールのセットに基づくものであってもよい。 The analysis result means any classification of the data stream into a given category, or any inference of the characteristics of the data stream. This result may be obtained by analysis of a single packet in the stream, or alternatively, analysis of several packets in the stream may be required. The processing of the stream may be based on a set of rules that take the analysis result as input and indicate the processing related to this analysis result.
本発明による方法を実施するストリームアナライザおよびエンティティが、同じメモリスペースを共有する場合には、ストリームアナライザがパケットを分析するには、データパケットへの参照(メモリにおけるパケットのストレージアドレスなど)で十分である。この場合、パケットは、一方では受信者に転送され、他方では、ストリームアナライザおよび本方法を実施するエンティティがパケットのそれらのそれぞれの処理を完了するまで、メモリに記憶されるが、これらの処理の完了の順序はほとんど重要ではない。したがって、パケットは場合によっては、ストリームアナライザによるその処理が完了していないのでメモリに保存されているにもかかわらず、すでに受信者に送信されていてもよい。このような参照の生成により、ストリームアナライザおよび本発明による方法を実施するエンティティが、同じメモリスペースを共有する場合に、データパケットを不必要にコピーしないようにすることが可能になる。データパケットをコピーするために要するソフトウェアリソースの不必要な消費は、このようにして回避される。 If the stream analyzers and entities performing the method according to the invention share the same memory space, a reference to the data packet (such as the storage address of the packet in memory) is sufficient for the stream analyzer to analyze the packet. is there. In this case, the packet is forwarded to the recipient on the one hand and stored in memory on the other hand until the stream analyzer and the entity performing the method complete their respective processing of the packet. The order of completion is of little importance. Therefore, in some cases, the packet may have already been sent to the recipient, even though it has been stored in memory because its processing by the stream analyzer has not been completed. The generation of such references makes it possible to prevent stream analyzers and entities implementing the methods according to the invention from unnecessarily copying data packets when they share the same memory space. Unnecessary consumption of software resources required to copy data packets is thus avoided.
さらに、ストリームの分析を、データパケットのコピーに、またはデータパケットへの参照に基づかせると、有利には、各パケットが分析されている間、データパケットは保持される必要がないので、ストリームの分析に関連するレイテンシを減らすことが可能になる。対応して、処理がストリームを許可または禁止することにある場合には、禁止されたストリームに属する恐れがあるデータパケットが受信者に送信されるが、実際には、禁止されたストリームの数個のデータパケットを通過させることは、特にいくつかのタイプのストリーム(たとえば、P2Pストリームなど)を禁止することが求められる情況では害はない。処理が、分析結果に応じてサービス品質ポリシーを適用することにある場合には、対応して、サービス品質ポリシーは、分析結果が受信されると実施されるにすぎない。しかしながら、これは、最も悲観的なシナリオにおいて、たとえば、ビデオ会議に対応する第1のパケットにサービス品質が適用されないようにするにすぎず、これはユーザには害はない。 Furthermore, if the analysis of the stream is based on a copy of the data packet or a reference to the data packet, it is advantageous to have the stream because the data packet does not need to be retained while each packet is being analyzed. It is possible to reduce the latency associated with the analysis. Correspondingly, if the process is to allow or ban the stream, data packets that may belong to the banned stream will be sent to the recipient, but in practice some of the banned streams. Passing data packets is not harmful, especially in situations where some types of streams (eg, P2P streams) are required to be banned. If the process is to apply a quality of service policy according to the analysis result, the quality of service policy is correspondingly implemented only when the analysis result is received. However, this only prevents quality of service from being applied to the first packet corresponding to the video conferencing, for example, in the most pessimistic scenarios, which is harmless to the user.
本方法は、データパケットをコピーすることまたは参照を生成することに続く、所定の継続時間Dの時間遅延ステップをさらに含むことができ、
- ストリーム分析結果が、ストリームアナライザから受信され、データストリームが許可される場合、または
- ストリーム分析結果が、ストリームアナライザからまだ受信されていない場合
にのみ、データパケットは、時間遅延の満了時に受信者に転送され得る。
The method can further include a time delay step of predetermined duration D following copying the data packet or generating a reference.
--If the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--Data packets can be forwarded to the recipient at the expiration of the time delay only if the stream analysis results have not yet been received from the stream analyzer.
このようにして、禁止されたストリームのデータパケットを転送するリスクを制限すること、または所与のサービス品質ポリシーが適用されるべきパケットを転送しないようにすることが可能となると同時に、保証される最大レイテンシを確保し、これはインターネットストリームなどのデータストリームの情況において有利である。 In this way, it is possible and at the same time guaranteed to limit the risk of forwarding data packets in a forbidden stream or to prevent forwarding packets to which a given quality of service policy should apply. It ensures maximum latency, which is advantageous in the context of data streams such as Internet streams.
変形形態として、コピーされた後に、または参照を生成した後に、データパケットは、受信者に瞬時に転送することができる。 As a variant, the data packet can be instantly forwarded to the recipient after being copied or after generating a reference.
参照がストリームアナライザに転送されるとき、およびデータパケットが受信者に転送されるとき、データパケットはさらに、本方法を実施するエンティティのメモリに記憶される。このメモリは、受信された参照によってパケットにアクセスするストリームアナライザに利用可能にされる。 When the reference is forwarded to the stream analyzer and when the data packet is forwarded to the recipient, the data packet is also stored in the memory of the entity performing the method. This memory is made available to the stream analyzer to access the packet by the received reference.
したがって、フィルタリング方法は、この実施形態によれば、レイテンシの観点から透過的である。 Therefore, the filtering method is transparent in terms of latency according to this embodiment.
一実施形態では、データストリームを処理するステップは、
- 受信された分析結果に応じてサービス品質ポリシーを適用するステップ、または
- 受信された分析結果に基づいて、データストリームを許可もしくは禁止するステップ
を含むことができる。
In one embodiment, the step of processing the data stream is
--Steps to apply quality of service policy depending on received analysis results, or
--Can include steps to allow or disallow data streams based on received analysis results.
当然ながら、他の処理を考えることができ、サービス品質ポリシーの適用およびストリームのフィルタリング(許可または禁止)は、単に例として与えるものである。 Of course, other processes can be considered, and the application of quality of service policies and stream filtering (permission or prohibition) are given only as examples.
さらに、所定の継続時間Dは、データストリームのセットNに対して、N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間でストリームアナライザによって分析可能であるように統計的に決定され得る。 Further, a predetermined duration D is such that for a set N of data streams, at least one predetermined portion k of the N data streams can be analyzed by the stream analyzer with an analysis duration less than D. Can be statistically determined.
継続時間Dは、このようにして、低レイテンシと、禁止されたストリームのデータパケットを転送するリスクが低いこと、またはサービス品質ポリシーが適用されているはずのデータパケットを転送するリスクが低いこととの折り合いを確保するように最適化される。 Duration D thus means low latency and low risk of forwarding data packets of forbidden streams, or low risk of forwarding data packets that should have a quality of service policy applied. Optimized to ensure a compromise.
本発明の一実施形態によれば、受信された分析に基づいてデータストリームを処理するステップは、
- データベースにデータストリームのマーキングを記憶するステップであって、マーキングは、ストリームが許可されるか、または禁止されるかを示す、ステップ
を含むことができる。
According to one embodiment of the invention, the steps of processing a data stream based on the received analysis
--A step of storing the marking of a data stream in the database, which can include a step indicating whether the stream is allowed or prohibited.
本方法は、データパケットを傍受するごとに、
- 受信されたパケットに対応するデータストリームを識別するステップと、
- データパケットが、許可されたストリームに対応する場合、データパケットを受信者に転送するステップと、
- データパケットが、禁止されたストリームに対応する場合、データパケットをブロックするステップと
をさらに含むことができる。
This method is used every time a data packet is intercepted.
--Steps to identify the data stream corresponding to the received packet,
--If the data packet corresponds to an allowed stream, the step of forwarding the data packet to the recipient,
--If the data packet corresponds to a banned stream, it can further include a step to block the data packet.
本発明の第2の態様は、コンピュータプログラム製品であって、このコンピュータプログラム製品がプロセッサによって実行されるとき、本発明の第1の態様による方法を実施するための命令を含む、コンピュータプログラム製品に関する。 A second aspect of the invention relates to a computer program product, comprising instructions for performing the method according to the first aspect of the invention when the computer program product is executed by a processor. ..
本発明の第3の態様は、電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するためのデバイスであって、データストリームが、データパケットのセットを含み、処理デバイスが、
- データストリームに属するデータパケットを傍受するための入力インターフェースと、
- 出力インターフェースと、
- データストリームに属するデータパケットを傍受すると、データパケットをコピーし、またはデータパケットへの参照を生成し、出力インターフェースを介して受信者にデータパケットを転送するように構成されたプロセッサであって、データストリームが発信元および受信者を含み、クライアントがデータストリームの発信元または受信者である、プロセッサと
を備える、デバイスに関する。
A third aspect of the invention is a device for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream comprises a set of data packets and is a processing device. But,
--An input interface for intercepting data packets belonging to the data stream,
--With the output interface
--A processor configured to intercept a data packet belonging to a data stream, copy the data packet, or generate a reference to the data packet, and forward the data packet to the recipient via the output interface. A device comprising a processor, wherein the data stream includes a source and a receiver, and a client is the source or receiver of the data stream.
出力インターフェースは、データストリームを分析することができるストリームアナライザへ、コピーを送信するようにさらに設計されることが可能であり、入力インターフェースは、ストリームアナライザからデータストリームの分析の結果を受信するようにさらに設計されることが可能であり、プロセッサは、受信された分析結果に基づいてデータストリームを処理するようにさらに設計されることが可能である。 The output interface can be further designed to send a copy to a stream analyzer that can analyze the data stream, and the input interface will receive the results of the analysis of the data stream from the stream analyzer. It can be further designed and the processor can be further designed to process the data stream based on the analysis results received.
プロセッサは、データパケットをコピーすることまたは参照を生成することに続く、所定の継続時間Dの間、時間遅延し、
- ストリーム分析結果が、ストリームアナライザから受信され、データストリームが許可される場合、または
- ストリーム分析結果が、ストリームアナライザからまだ受信されていない場合
にのみ、時間遅延の満了時に受信者にデータパケットを転送することがさらに可能となり得る。
The processor delays for a predetermined duration D, following copying the data packet or generating a reference,
--If the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--It may even be possible to forward the data packet to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer.
本発明の第4の態様は、本発明の第3の態様による処理デバイスと、データストリームの1つまたは複数のデータパケットに基づいてデータストリームの分析の結果を取得することができるストリームアナライザとを備えるデータストリーム処理システムに関する。 A fourth aspect of the present invention comprises a processing device according to a third aspect of the present invention and a stream analyzer capable of obtaining the results of analysis of a data stream based on one or more data packets of the data stream. Regarding the data stream processing system to be provided.
本発明の他の特徴および利点は、以下に詳述する説明、および添付の図面を調べれば明らかになるであろう。 Other features and advantages of the present invention will become apparent upon examination of the description detailed below and the accompanying drawings.
図1は、本発明の一実施形態によるシステムを示す。 FIG. 1 shows a system according to an embodiment of the present invention.
システムは、たとえばインターネットなどの電気通信ネットワーク14のアクセスポイント11と通信することを可能にするインターフェースを備えたラップトップまたはデスクトップコンピュータ、タッチタブレット、スマートフォン、あるいは任意の電子デバイスなどの、以下では「クライアント」と呼ぶ、ユーザ端末10を含む。
The system may be a "client" in the following, such as a laptop or desktop computer, touch tablet, smartphone, or any electronic device with an interface that allows it to communicate with the access point 11 of a
アクセスポイント11に制限は付与されず、たとえばWi-fiタイプなどの、ワイヤレスアクセスポイント、またはワイヤードリンク(たとえばADSLもしくはファイバー)であってもよい。 Access point 11 is not restricted and may be a wireless access point, such as a Wi-fi type, or a wire drink (eg ADSL or fiber).
たとえば、以下では、アクセスポイント11は、大学構内のWi-fiステーションであると考えられる。導入で説明したように、大学構内のアクセスポイントを介してインターネットネットワークにアクセスするユーザに対して、P2Pデータストリームの禁止を望む場合がある。 For example, in the following, access point 11 is considered to be a Wi-fi station on campus. As explained in the introduction, users who access the Internet network via the access point on the university campus may want to prohibit P2P data streams.
電気通信ネットワーク14を介して、クライアント10は、たとえば、マルチメディアコンテンツを要求するために、またはより単純にインターネットページのローディングを要求するために、あるいはピアツーピア通信プロトコルにより別のクライアント16と(アップリンクでおよび/またはダウンリンクで)ファイルを交換するために、リモートサーバ15と通信することができる。本発明はまた、クライアント10がサーバ15上のマルチメディアコンテンツをアップロードできることを実現する。
Through the
通信が確立され、要求および応答がルーティングされる方法自体はよく知られており、以下ではより詳細に提示しない。 The way in which communications are established and requests and responses are routed is well known and will not be presented in more detail below.
クライアント10とサーバ15またはクライアント16との間で通信が確立されるとき、電気通信ネットワーク14を介してデータストリームが交換される。このデータストリームは、たとえばTCP(「トランスポート制御プロトコル」)パケットなどのデータパケットの交換を、このトランスポートプロトコルが採用されるとき、実施することができる。しかしながら、データストリームの通信に採用されるプロトコルのレイヤに制限は付与されない。
When communication is established between
そのようなデータストリームが、本発明の一実施形態による処理デバイス12によって観測され、傍受されてもよく、処理デバイス12は、アクセスポイント11のアップストリームもしくはダウンストリームにあってもよく、または処理デバイス12は、アクセスポイント11に組み込まれてもよい。たとえば、上記で考えた例の大学構内には、単一の処理デバイス12が装備されている場合がある。
Such a data stream may be observed and intercepted by the
処理デバイス12は、データストリームの分析を目的として、データストリームのパケットの分析を担当するストリームアナライザ13にリンクされていてもよい。変形形態では、ストリームアナライザ13は、処理デバイス12に組み込まれてもよい。ストリームアナライザ13および処理デバイス12は、いくつかの実施形態によれば、1つの同じメモリを共有してもよい。
The
そのようなストリームアナライザ13自体はよく知られており、本発明の範囲外である。たとえば、第EP1722509号の下で公開された特許出願のトラフィック分析システムを参照することが可能であろう。
Such a
いずれにしても、ストリームアナライザ13は、データストリームを処理するために利用され得る処理デバイス12に分析結果を返すことができる。たとえば、分析結果は、たとえば、P2Pデータストリームのグループと、非P2Pデータストリームのグループとの間で、データストリームの分類を可能にしてもよい。したがって、処理デバイス12がフィルタリング専用である場合には、処理デバイス12は、P2Pであると分類されたストリームを禁止し、非P2Pであると分類されたストリームを許可してもよい。変形形態として、ストリームの分類は、差別化されたQoSポリシーを適用するために処理ユニット12によって使用されてもよい。
In any case, the
図2は、本発明の一実施形態によるデータストリームを処理するための方法のステップを示すチャートである。ストリーム処理方法は、図1に表す処理デバイス12によって実施することができる。
FIG. 2 is a chart showing the steps of a method for processing a data stream according to an embodiment of the present invention. The stream processing method can be implemented by the
以下では、例示的に、データストリームフィルタリングの例を考える。データストリームは、したがって処理デバイス12によって許可または禁止され得る。しかしながら、上記で詳述したように、本発明は、データストリームへのQoSポリシーの適用に、より一般的には任意のデータストリーム処理にも当てはまる。
In the following, an example of data stream filtering will be considered as an example. The data stream can therefore be allowed or prohibited by the
ステップ201において、データパケットが、分析デバイス12によって傍受される。すでに説明したように、データパケットは、クライアント10から送られることがあり、またはクライアント10に宛てられることがある。
In
ステップ202において、データパケットが対応するデータストリームが識別される。ストリームを識別する方法に、制限は付与されない。ストリーム識別子は、たとえば、発信元の識別子と、受信者の識別子とを含んでもよい。クライアント10は、識別されたストリームの発信元または受信者のいずれかである。
In
ステップ203において、識別されたストリームが許可されたストリームまたは禁止されたストリームとして処理デバイス12において以前に分類されているかどうかが確認される。
In
ストリームの分類が以前に行われていない場合、データパケットはステップ204においてコピーされる。データパケットのコピーが、このようにして取得され、ストリームアナライザ13に送信される。変形形態として、ストリームアナライザ13および処理デバイス12が共通のメモリを共有する場合には、ステップ204は、データパケットへの参照を生成することにある。
If the stream has not been previously classified, the data packet is copied in
データパケットは、その後ステップ205においてストリームの受信者(クライアント10が受信者であるときはクライアント10、クライアント10が発信元であるときはサーバ15またはクライアント16)に送信される。データパケットのコピーの代わりに参照が生成される場合、データパケットはさらに、以下で詳述するステップ206の完了までメモリに記憶される。
The data packet is then sent in
データパケットおよびそのコピー(またはその参照)が転送される順序に、制限は付与されず、図2のステップの配置は、例として挙げるものである。 There are no restrictions on the order in which data packets and their copies (or references thereof) are forwarded, and the step arrangement in Figure 2 is given as an example.
ストリームの分析をデータパケットのコピーに、または参照に基づかせることによって、データパケットはパケットが分析されるまで処理ユニット12に保持される必要がないので、ストリームの分析に関連するレイテンシを減らすことが可能となる。対応して、禁止されるストリームに属する恐れがあるデータパケットが、受信者に送信される。しかしながら、実際には、禁止されたストリームの数個のデータパケットを通過させることは、特にいくつかのタイプのストリーム(たとえば、P2Pストリームなど)を禁止することが求められる情況では害はない。
By making the stream analysis a copy of the data packet or based on a reference, the data packet does not have to be held in
ステップ206において、データストリームに対応するデータパケットの1つもしくは複数のコピーまたは参照が、ストリームアナライザ13に転送されたとき、ステップ206において分析の結果が、ストリームアナライザ13から受信される。そのような結果を取得するのに必要とされる継続時間は、事前にわかっていない場合があり、分析されるデータストリームに応じて変動する。データストリームの分析の継続時間は、図3のように、曲線301で表されてもよい。
When one or more copies or references of the data packet corresponding to the data stream are transferred to the
データストリームのインデックスが、横座標として表され、このデータストリームの分析の継続時間が、縦座標として表される。曲線301は、N個のデータストリームの分析後に取得され、Nは、数百または数千の大きさである。データストリームのインデックスは、分析継続時間が減少していくようにランク付けされる。実際には、取得される曲線301は、双曲線形状であり、すなわち、比較的小さい数のデータストリームが、長い分析を必要とする。
The index of the data stream is expressed in abscissa and the duration of analysis of this data stream is expressed in ordinate.
ステップ207において、ストリームアナライザ13から分析の結果を受信すると、処理ユニット12は、データストリームを許可する、または禁止する目的で、データストリームを分類することができる。この分類の結果は、同じデータストリームに対応する新しいデータパケットを受信すると、ステップ203において利用することができる。
Upon receiving the results of the analysis from the
処理ユニット12は、分析結果を入力として取り込み、ストリームの分類、すなわち許可されたストリームまたは禁止されたストリームのいずれかを返すルールのセットを記憶することができる。上記で説明した特定の例では、分析結果は、データストリームがP2Pストリームであるかどうかを示すことができ、P2Pストリームのみが、処理ユニット12によって禁止されるストリームとして分類される。データストリームの分類(またはデータストリームのマーキング)は、処理ユニット12のデータベースに、データストリームの識別子に関連付けて記憶され得る。すでに説明したように、データストリームの識別子は、受信者の識別子(たとえばIPアドレス、またはポート番号/IPアドレスのペア)、および発信元の識別子を含むことができる。
The
したがって、ステップ203において、受信されたデータパケットに対応するデータストリームが分類されていると決定されるとき、方法は、ステップ208において、データパケットに対応するデータストリームに割り当てられたカテゴリーに基づくデータパケットのフィルタリングを含み、
- データストリームが許可される場合、たとえば、データストリームが大学構内のクライアント10とサーバ15との間で確立される(非P2Pストリーム)場合、データパケットは、直ちに受信者に転送され、
- データストリームが禁止される場合、たとえば、データストリームが大学構内のクライアント10と他のクライアント16との間で確立される(P2Pストリーム)場合、データパケットはブロックされる。
Therefore, when it is determined in
--If the data stream is allowed, for example, if the data stream is established between
--If the data stream is prohibited, for example, if the data stream is established between
すでに説明したように、データパケットは、ステップ204においてコピーされた後(または参照を生成した後)に、ステップ205において受信者に転送される。第1の実施形態によれば、データパケットは、コピーされた後に、または参照を生成した後に、ステップ205において直ちに転送される(ブロック204からの出力の左側の分岐)。
As described above, the data packet is transferred to the recipient in
第2の実施形態によれば、ステップ204においてデータパケットをコピーした後に、または参照を生成した後に、所定の継続時間Dの間、ステップ209において時間遅延する場合がある(ブロック204からの出力の右側の分岐)。継続時間Dの完了時に、ステップ210において、分析結果が受信されたかどうかが決定される。そうではない場合、データパケットは、ステップ205において、データストリームの受信者に転送される。
According to the second embodiment, after copying the data packet in
ステップ210において分析結果が受信されたと決定される場合、ステップ211において、データストリームは許可されたストリームとして分類されているかどうかが確認される。そうである場合、データパケットは、ステップ205において転送される。反対に、データストリームが禁止される場合、データパケットは、ステップ212においてブロックされる。
If it is determined in
したがって、第2の実施形態によれば、すべてのデータパケットは、分析結果が受信されていない限り、継続時間Dだけ遅延する。 Therefore, according to the second embodiment, all data packets are delayed by duration D unless the analysis result is received.
継続時間Dは、有利には、図3に提示する曲線301に基づいて選択することができる。たとえば、Dは、データストリームの少なくともk%、たとえば90%に対して、分析結果を取得することができる継続時間とすることができる。Dは、したがって、図3に示す数N1が、考えられるデータストリームの総数Nの10分の1を表すように計算される。
The duration D can be advantageously selected based on the
これは、比較的小さい値の、固定のレイテンシを確保することを可能にすると同時に、(分析結果は、90%の場合に継続時間Dの完了時に取得されることになるので)禁止されたストリームに属するデータパケットを転送するリスクを低減させる。 This makes it possible to ensure a fixed latency with a relatively small value, while at the same time prohibiting streams (since the analysis results will be taken at the completion of duration D at 90%). Reduces the risk of forwarding data packets belonging to.
図3は、本発明の一実施形態による処理デバイス12を表す。
FIG. 3 represents a
処理デバイス12は、図2に関して上記で説明した方法のステップの実施を可能にする命令を記憶するために、ランダムアクセスメモリ404およびプロセッサ403を備える。フィルタリングデバイス12はまた、方法の適用後に保存されるよう意図されたデータ、特に、許可されたデータストリームもしくは禁止されたデータストリームとして、または適用されるQoSポリシーによって差別化されるデータストリームとして、データストリームをマーキングするためのデータ、また分析結果に基づいてストリーム分類を推論することを可能にするルールを、記憶するためのデータベース405を備える。処理デバイス12はさらに、アクセスポイント11を介して交換されるデータストリームのデータパケットを受信することと、ストリームアナライザ13の分析の結果を受信することとを行うように意図された入力インターフェース401を備える。変形形態として、一方は、アクセスポイントを介して交換されるデータパケットの傍受専用であり、他方はストリームアナライザ13の分析の結果の受信専用である、異なる入力インターフェースが設けられてもよい。
The
処理デバイス12は、一方ではストリームアナライザ13にデータパケットのコピー(またはデータパケットの参照)を送信し、他方ではクライアント10またはネットワーク14にデータパケットを転送することが可能な出力インターフェース406を備える。まさに入力インターフェース401の場合のように、別個の出力インターフェースが設けられてもよい。
The
当然ながら、本発明は、例として上記で説明した実施形態に限定されず、他の変形形態にも適用される。 Of course, the present invention is not limited to the embodiments described above as an example, but also applies to other modifications.
10 ユーザ端末/クライアント
11 アクセスポイント
12 処理デバイス
13 ストリームアナライザ
14 電気通信ネットワーク
15 リモートサーバ
16 クライアント
401 入力インターフェース
403 プロセッサ
404 ランダムアクセスメモリ
405 データベース
406 出力インターフェース
10 User terminal / client
11 Access point
12 Processing device
13 Stream Analyzer
14 Telecommunications network
15 remote server
16 client
401 input interface
403 processor
404 random access memory
405 database
406 Output interface
Claims (6)
- データストリームに属するデータパケットを傍受すると、前記データパケットをコピーし、または前記データパケットへの参照を生成し、受信者に前記データパケットを転送するステップであって、前記データストリームが発信元と前記受信者とを含み、前記クライアントが前記データストリームの前記発信元または前記受信者である、ステップと、
- 前記データストリームを分析することができるストリームアナライザに、前記コピーまたは参照を送信するステップと、
- 前記ストリームアナライザから前記データストリームの分析の結果を受信するステップと、
- 前記受信された分析結果に基づいて、前記データストリームを処理するステップと
を含み、
前記方法が、前記データパケットを前記コピーすることまたは前記参照を前記生成することに続く、所定の継続時間Dの時間遅延ステップをさらに含み、
- 前記ストリーム分析結果が、前記ストリームアナライザから受信され、前記データストリームが許可される場合、または
- 前記ストリーム分析結果が、前記ストリームアナライザからまだ受信されていない場合
にのみ、前記データパケットが、前記時間遅延の満了時に前記受信者に転送され、
前記所定の継続時間Dが、データストリームのセットNに対して、前記N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間で前記ストリームアナライザによって分析可能であるように統計的に決定される、方法。 A method for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream contains a set of data packets.
--When intercepting a data packet belonging to a data stream, it is a step of copying the data packet or generating a reference to the data packet and transferring the data packet to the receiver, wherein the data stream is the source. A step that includes said receiver and said client is said source or receiver of said data stream.
—— The step of sending the copy or reference to a stream analyzer that can analyze the data stream,
--The step of receiving the analysis result of the data stream from the stream analyzer,
--Including the step of processing the data stream based on the received analysis result.
The method further comprises a time delay step of predetermined duration D following the copying of the data packet or the generation of the reference.
--When the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--The data packet is forwarded to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer .
At least one predetermined portion k of the N data streams can be analyzed by the stream analyzer with an analysis duration of less than D for a set N of the data streams having the predetermined duration D. statistically determined Ru method as.
- 前記受信された分析結果に応じてサービス品質ポリシーを適用するステップ、または
- 前記受信された分析結果に基づいて、前記データストリームを許可もしくは禁止するステップ
を含むことができる、請求項1に記載の方法。 The step of processing the data stream is
--Steps to apply quality of service policy according to the received analysis results, or
-The method of claim 1, which can include a step of allowing or disallowing the data stream based on the received analysis result.
- データベースに前記データストリームのマーキングを記憶するステップであって、前記マーキングは、前記ストリームが許可されるか、または禁止されるかを示す、ステップ
を含み、
データパケットを傍受するごとに、前記方法が、
- 前記受信されたパケットに対応する前記データストリームを識別するステップと、
- 前記データパケットが、許可されたストリームに対応する場合、前記データパケットを前記受信者に転送するステップと、
- 前記データパケットが、禁止されたストリームに対応する場合、前記データパケットをブロックするステップと
をさらに含む、請求項1または2に記載の方法。 The step of processing the stream
—— A step of storing a marking of the data stream in a database, the marking comprising a step indicating whether the stream is allowed or prohibited.
Each time a data packet is intercepted, the above method
--The step of identifying the data stream corresponding to the received packet, and
—— If the data packet corresponds to an allowed stream, then the step of forwarding the data packet to the recipient.
-The method of claim 1 or 2 , further comprising blocking the data packet if the data packet corresponds to a banned stream.
- データストリームに属するデータパケットを傍受するための入力インターフェースと、
- 出力インターフェースと、
- データストリームに属するデータパケットを傍受すると、前記データパケットをコピーし、または前記データパケットへの参照を生成し、前記出力インターフェースを介して受信者に前記データパケットを転送するように構成されたプロセッサであって、前記データストリームが発信元および前記受信者を含み、前記クライアントが前記データストリームの前記発信元または前記受信者である、プロセッサと
を備え、
前記出力インターフェースが、前記データストリームを分析することができるストリームアナライザへ、前記コピーまたは参照を送信するようにさらに設計され、
前記入力インターフェースが、前記ストリームアナライザから前記データストリームの分析の結果を受信するようにさらに設計され、
前記プロセッサが、前記受信された分析結果に基づいて前記データストリームを処理するようにさらに設計され、
前記プロセッサが、前記データパケットを前記コピーすることまたは前記参照を前記生成することに続く、所定の継続時間Dの間、時間遅延し、
- 前記ストリーム分析結果が、前記ストリームアナライザから受信され、前記データストリームが許可される場合、または
- 前記ストリーム分析結果が、前記ストリームアナライザからまだ受信されていない場合
にのみ、前記時間遅延の満了時に前記受信者に前記データパケットを転送することができ、
前記プロセッサが、前記所定の継続時間Dを、データストリームのセットNに対して、前記N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間で前記ストリームアナライザによって分析可能であるように統計的に決定するように設計される、
デバイス。 A device for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream contains a set of data packets.
--An input interface for intercepting data packets belonging to the data stream,
--With the output interface
--A processor configured to intercept a data packet belonging to a data stream, copy the data packet, or generate a reference to the data packet, and forward the data packet to the recipient via the output interface. A processor, wherein the data stream includes a source and a receiver, and the client is the source or receiver of the data stream.
The output interface is further designed to send the copy or reference to a stream analyzer capable of analyzing the data stream.
The input interface is further designed to receive the results of analysis of the data stream from the stream analyzer.
The processor is further designed to process the data stream based on the received analysis results.
The processor is time-delayed for a predetermined duration D following copying the data packet or generating the reference.
--When the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--The data packet can be transferred to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer .
The processor causes the predetermined duration D by the stream analyzer with an analysis duration of at least one predetermined portion k of the N data streams less than D for a set N of data streams. Ru is designed to statistically determined to be analyzed,
device.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1560784 | 2015-11-12 | ||
FR1560784A FR3043872B1 (en) | 2015-11-12 | 2015-11-12 | ASYNCHRONOUS ANALYSIS OF A DATA FLOW |
PCT/FR2016/052858 WO2017081389A1 (en) | 2015-11-12 | 2016-11-04 | Asynchronous analysis of a data stream |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018533899A JP2018533899A (en) | 2018-11-15 |
JP6878451B2 true JP6878451B2 (en) | 2021-05-26 |
Family
ID=55589944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018544429A Active JP6878451B2 (en) | 2015-11-12 | 2016-11-04 | Asynchronous analysis of data stream |
Country Status (7)
Country | Link |
---|---|
US (1) | US10616071B2 (en) |
EP (1) | EP3375143B1 (en) |
JP (1) | JP6878451B2 (en) |
KR (1) | KR20180098246A (en) |
CA (1) | CA3007224A1 (en) |
FR (1) | FR3043872B1 (en) |
WO (1) | WO2017081389A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11438369B2 (en) * | 2018-04-09 | 2022-09-06 | Winn Schwartau | Information security |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
US7885190B1 (en) * | 2003-05-12 | 2011-02-08 | Sourcefire, Inc. | Systems and methods for determining characteristics of a network based on flow analysis |
US7835361B1 (en) * | 2004-10-13 | 2010-11-16 | Sonicwall, Inc. | Method and apparatus for identifying data patterns in a file |
ATE428238T1 (en) | 2005-05-13 | 2009-04-15 | Qosmos | TRAFFIC ANALYSIS IN HIGH-SPEED NETWORKS |
US8166547B2 (en) * | 2005-09-06 | 2012-04-24 | Fortinet, Inc. | Method, apparatus, signals, and medium for managing a transfer of data in a data network |
FR2987206A1 (en) * | 2012-02-16 | 2013-08-23 | France Telecom | TECHNIQUE FOR PROCESSING A DATA FLOW BETWEEN A SERVER AND A CLIENT ENTITY |
US9148352B2 (en) * | 2012-12-20 | 2015-09-29 | Oracle International Corporation | Method and system for dynamic repurposing of payload storage as a trace buffer |
EP2944056B1 (en) * | 2013-01-08 | 2019-11-27 | Telefonaktiebolaget LM Ericsson (publ) | Distributed traffic inspection in a telecommunications network |
JP6012867B2 (en) * | 2013-06-13 | 2016-10-25 | 日立オートモティブシステムズ株式会社 | Network device and network system |
-
2015
- 2015-11-12 FR FR1560784A patent/FR3043872B1/en active Active
-
2016
- 2016-11-04 JP JP2018544429A patent/JP6878451B2/en active Active
- 2016-11-04 KR KR1020187016329A patent/KR20180098246A/en not_active Application Discontinuation
- 2016-11-04 CA CA3007224A patent/CA3007224A1/en active Pending
- 2016-11-04 US US15/775,027 patent/US10616071B2/en active Active
- 2016-11-04 WO PCT/FR2016/052858 patent/WO2017081389A1/en active Application Filing
- 2016-11-04 EP EP16809962.0A patent/EP3375143B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3375143B1 (en) | 2020-11-04 |
CA3007224A1 (en) | 2017-05-18 |
JP2018533899A (en) | 2018-11-15 |
EP3375143A1 (en) | 2018-09-19 |
KR20180098246A (en) | 2018-09-03 |
US10616071B2 (en) | 2020-04-07 |
FR3043872A1 (en) | 2017-05-19 |
WO2017081389A1 (en) | 2017-05-18 |
FR3043872B1 (en) | 2019-05-24 |
US20190075028A1 (en) | 2019-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10812513B1 (en) | Correlation and consolidation holistic views of analytic data pertaining to a malware attack | |
US7630379B2 (en) | Systems and methods for improved network based content inspection | |
WO2018121331A1 (en) | Attack request determination method, apparatus and server | |
EP2830280B1 (en) | Web caching with security as a service | |
US20140222967A1 (en) | Transparent media delivery and proxy | |
US9825909B2 (en) | Dynamic detection and application-based policy enforcement of proxy connections | |
US9356844B2 (en) | Efficient application recognition in network traffic | |
US10003574B1 (en) | Probabilistic duplicate detection | |
US10812484B2 (en) | Leak-proof classification for an application session | |
US10536555B2 (en) | Technique for enhancing rendering of displayable content | |
US20110247048A1 (en) | Testing policies in a network | |
KR102162851B1 (en) | Method and device for determining popular live broadcast video | |
US10587526B2 (en) | Federated scheme for coordinating throttled network data transfer in a multi-host scenario | |
KR102034785B1 (en) | Coordinated packet delivery of encrypted session | |
JP6878451B2 (en) | Asynchronous analysis of data stream | |
EP3089427B1 (en) | Controlling data exchange between a mobile communication network and a data provider | |
Salo et al. | Semantically aware, mission-oriented (SAMO) networks: A framework for application/network integration | |
JP6181577B2 (en) | Policy control system and policy control program | |
US11838214B2 (en) | Stateful packet inspection and classification | |
CN108605039B (en) | Detecting malware on SPDY connections | |
US20120307635A1 (en) | Wireless optimized content delivery network | |
ASANO et al. | Development of Wireless LAN Base Station with QoS Control Based on Web‐QoE by Bandwidth Control and Priority Control | |
CN110971530B (en) | Video traffic data identification method, device and equipment | |
CN108768779B (en) | Statistical method and device for network resources | |
JP2018136610A (en) | File monitoring device and file monitoring program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201005 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6878451 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |